Salt Security leverer API Posture Governance Engine

PRESSEMELDING

PALO ALTO, California, 17. januar 2024 /PRNewswire/ — Salt sikkerhet, det ledende API-sikkerhetsselskapet, kunngjorde i dag flere fremskritt innen oppdagelse, holdningshåndtering og AI-basert trusselbeskyttelse til bransjeledende Salt Security API-beskyttelsesplattform. Salt hopper over tradisjonell holdningsstyring ved å tilby bransjens første API-posture governance-motor som leverer operasjonalisert API-styring og trusseldeteksjon på tvers av organisasjoner i stor skala.

Ifølge Gartner® øker API-bruken, men de fleste organisasjoner mangler fortsatt kunnskap om hvordan de skal sikre det. Etter hvert som API-utnyttelser blir allment tilgjengelige, og virkningen av API-angrep øker, må CISO-er og programvareingeniører forstå hvordan de skal takle API-sikkerhet. 1Riktig styring bidrar til å gi mer kontekst og mer verdi til beskyttelse mot atferdstrussel.

Med den siste utvidelsen til sin AI-baserte plattform, leverer Salt nå:

Industriens første API-posisjonsstyringsmotor – Som hjelper organisasjoner med å minimere risikoen på deres første API-reise, ved å ha muligheten til å skrive bedriftsstandarder for API-stilling, og vurdere samsvar med disse standardene, sammen med bransjebestemte praksis og regulatoriske krav. I motsetning til typiske API-sikkerhetsløsninger som primært fokuserer på deteksjon og redusering av trusler, introduserer Salts plattform tidenes første motor dedikert til API-stillingsstyring. Den nye funksjonaliteten bidrar til å sikre at alle API-livssyklusinteressenter (arkitekter, utviklere, API-produktledere, AppSec, SecOps) er synkroniserte og sikkerhetsstandarder følges når en API tar seg gjennom livssyklusen.

Nye API-filtrerings- og spørringsmuligheter – Som gir kontekstrik API-aktivaoppdagelse og -administrasjon, og hjelper organisasjoner med å utvinne mer intelligens fra deres oppdagede API-ressurser. Denne funksjonen lar organisasjoner trekke ut detaljert innsikt om deres API-er, for eksempel deres formål, bruksmønstre og tilhørende risikoer. Evnen til å lage retningslinjer for holdningsstyring direkte fra denne innsikten er et betydelig sprang fremover, og tilbyr et nytt nivå av dybde og tilpasning.

Forbedrede evner til å reagere på atferdstrusler – Som vil gi SecOps-personell muligheten til mer effektivt å prioritere, triage og analysere API-relaterte sikkerhetshendelser, og drastisk redusere gjennomsnittlig tid til å svare og løse. Mer API-spredning betyr flere muligheter for trusselaktører som retter seg mot APIer. Denne trenden vil fortsette i 2024, noe som fremgår av Salt Securitys siste State of API Security Report, Q1 2023, som fant en 400 % økning i unike API-angripere i fjor og dets State of API Security for Financial Services and Insurance Report der 92 % av respondentene sier at de har opplevd et betydelig sikkerhetsproblem i produksjons-APIer i løpet av det siste året, med nesten én av fem har lidd av et API-sikkerhetsbrudd. Salts nye funksjoner for filtrering, spørring og trusseljakt utnytter funn hentet fra industriens mest modne og avanserte plattform for registrering av atferdstrussel, kombinert med dens kontekstrike API-innretning. Integreringen av denne avanserte trusseldeteksjonen med API-innretningsinformasjon utstyrer sikkerhetsteam med verktøy for raskt og effektivt å håndtere API-relaterte sikkerhetshendelser.

Nye evner for berikelse av økosystemer – Som vil dele API-intelligens med det bredere livssyklusøkosystemet. Plattformens forbedrede integrasjoner med applikasjonssikkerhetstestplattformer, databerikelse gjennom dens offentlige API og avanserte utgående integrasjoner (som syslog og Splunk) er designet for å sikre at API-sikkerhet ikke er en frittstående innsats, men en integrert del av den bredere sikkerhetsinfrastrukturen. Denne helhetlige tilnærmingen til API-sikkerhet, fokuserer på både intern forvaltning og ekstern økosystemintegrasjon. Alle disse forbedringene hjelper organisasjoner lettere å dele og operasjonalisere Salts API-ressurs og trusselintelligens med eksisterende sikkerhetsteknologiinvesteringer.

Enterprise onboarding og operasjonaliseringsforbedringer – Som reduserer API-risiko raskt med minimal operasjonell friksjon. Disse siste oppdateringene har som mål å bidra til å lette denne byrden med nye forbedringer i rollebasert tilgangskontroll, forbedrede integrasjoner til bedriftsidentitetssystemer, forbedret systemhelsestyring og revisjonskontroller, og forbedret datainnsamling og databeskyttelsesmekanismer.

"APIer er kjernen i dagens moderne applikasjoner, og kobler bedrifter til viktige data og tjenester," sa Roey Eliyahu, administrerende direktør i Salt Security. "Men med den stadig voksende overfloden av APIer, sliter bedrifter med å holde styr på APIene de har i miljøet, og enda mer usikker på deres nåværende API-stilling i forhold til retningslinjer for beste praksis og egne tilpassede retningslinjer. Ved å tilby bransjens første API-posisjonsstyringsmotor, hjelper Salt organisasjoner med å styre deres API-første-reiser ved å bruke API-intelligens for å oppdage og effektivt administrere API-ressurser, og sikre at bedriftsstandarder og bransjebestemmelser følges gjennom hele API-ens livssyklus.»

Mer API-spredning betyr flere muligheter for trusselaktører som retter seg mot APIer, og denne trenden vil bare fortsette i 2024. I følge Salt Labs State of API Security Report, Q1 2023, opplevde 94 % av organisasjonene sikkerhetsproblemer i produksjons-APIer det siste året, og uheldige 59 % har opplevd forsinkelser i utrulling av applikasjoner som følge av sikkerhetsproblemer identifisert i API-er. Salt posture governance-motoren fanger opp API-data på en enkel måte, og forenkler hvordan organisasjoner deler og reagerer på API-trusselintelligens. Plattformen gir forhåndspakkede maler for akselerert opptrappingstid, noe som gir organisasjoner muligheten til å lage sine egne holdningsregler, organisere og kategorisere reglene og filtrere API-ene i stor grad. I motsetning til andre API-styringsløsninger, henter den Salt AI-baserte kjøretidsmotoren fra den største datainnsjøen for å kontinuerlig trene motoren. Salt er det eneste API-sikkerhetsselskapet som leverer AI-basert API-sikkerhet, avansert oppdagelse og innovativ posture gap-analyse, som er nødvendig for å låse opp intelligensen som er oppdaget i APIer.

For å lære mer om Salts API-posisjonsstyringsmotor, bli med på nettseminaret vårt, «A New Strategy for Reducing API Risk», tirsdag 30. januar kl. 9 PT/12 ET. Registrere her.. Plattformdemoer kan også planlegges ved å besøke: https://content.salt.security/demo.html.

Om Salt Security

Salt Security beskytter API-ene som utgjør kjernen i enhver moderne applikasjon. Dens patenterte API Protection Platform er den eneste API-sikkerhetsløsningen som kombinerer kraften til skyskala big data og tidstestet ML/AI for å oppdage og forhindre API-angrep. Ved å korrelere aktiviteter på tvers av millioner av APIer og brukere over tid, leverer Salt dyp kontekst med sanntidsanalyse og kontinuerlig innsikt for API-oppdagelse, angrepsforebygging og herding av APIer. Salt-plattformen er raskt og sømløst integrert i eksisterende systemer og gir kundene umiddelbar verdi og beskyttelse, slik at de kan innovere med tillit og akselerere sine digitale transformasjonsinitiativer. For mer informasjon, besøk: https://salt.security/

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/application-security/salt-security-delivers-api-posture-governance-engine